密钥:SLJD5-91LD8-NX68P-EIX96-QLD8E
大家好,这里是Web安全工具库!不废话,直接上“核弹级”硬货!一直以来,忠实粉丝们都清楚,曾经推荐过的「AI集合」集结了全球所有顶尖AI:GPT5.3、Gemini3.0、Nano Banana、So
阅读全文自动化爬取并自动测试所有swagger接口
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文江苏国骏春节放假安排及服务保障的通知
尊敬的客户及合作伙伴:值此新春佳节来临之际,根据国家法定节假日规定,并结合我司实际情况,现将放假安排通知如下:一、放假时间2026年2月15日(星期天)至2026年2月23日(星期一)放假,共[9]
阅读全文利用NFS逃逸与PostgreSQL隧道提权
概述 核心挑战围绕不安全的NFS配置和PostgreSQL数据库展开。攻击者首先通过NFS共享读取系统敏感文件获取凭证,然后利用SSH隧道访问PostgreSQL UNIX套接字,最终通过滥用定时备份
阅读全文证书透明度机制下的企业基础设施信息泄露
原文链接作者https://latedeployment.github.io/posts/certificate-transparency-info-leaks/latedeployment这是 Ce
阅读全文春节特刊 | 待启的暖年:我们婚后第一年的春节筹备计划
日历一页页翻过,新年的气息越来越浓。我的妻子是山西姑娘,这是她第一次以“儿媳”的身份到我生长的西北城市过年,嘴上说着期待,眼底却藏着丝丝的忐忑——会悄悄问“第一次见你老家的亲戚该注意什么”,也会对着手
阅读全文国自然中标真不难!申请仅剩一个多月!本子再不打磨修改就来不及了!
老师们,26年国自然项目申报已经进入倒计时!距离3月提交截止已经不足30天!时间已经所剩无几,你真的有信心今年能中标吗?如果你有那么一点点的不确定,建议你赶紧抓住申报前的最后机会,找国自然真实评审来1
阅读全文网安原创文章推荐【2026/2/13】
2026-02-13 微信公众号精选安全技术文章总览洞见网安 2026-02-13 0x1 一键自动化渗透测试:AutoPen让渗透测试全流程自动化0xSecDebug 2026-02-13 20
阅读全文OpenClaw成供应链投毒新目标,341个恶意Skills窃取用户数据
快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险,攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改
阅读全文黑客“有限公司”:当攻击者比防御者更专业时
从早期论坛里零散流传的自编恶意软件,到如今织就一张遍布全球的网络化地下产业网,黑客攻击模式的蜕变速度与规模,已然超出多数人的想象。这套黑色产业链的运转效率、扩张速度与可拓展性,甚至让不少正规企业都难以
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文SRC | 记一次EDU证书站挖掘
文章作者:先知社区(r0ngy40)文章来源:https://xz.aliyun.com/news/914151►叠甲根据平台状态,该漏洞已被修复,分享文章主要分享经验并参与活动。未经许可严禁转载,转
阅读全文企业SRC中支付类漏洞挖掘技巧总结
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文过年最快乐的,从来不是大年初一,而是年前这15天
今天腊月27,距离除夕还有2天,也是春节放假前最后一个工作日(不少小伙伴早都开启假期了吧)。 不知道你们有没有这种感觉:现在的年,真正让人心里发烫、觉得幸福的,根本不是除夕和大年初一,而是过年往前数的
阅读全文CVE-2026-22039:Kyverno授权绕过漏洞深度剖析
注:本文翻译自 minimus 的文章《CVE-2026-22039: Kyverno Authorization Bypass - Minimus》[1],可点击文末“阅读原文”按钮查看英文原文。
阅读全文使用EtherHiding技术隐藏C2通信流量窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究 前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软
阅读全文核弹级 POC 管理 & 扫描桌面工具
🚀 30 秒上手下载对应可执行文件 → 双击运行 把 POC(YAML)拖进去 → 填入目标 → 一键扫描 结果按严重级自动分类,请求/响应一键回放📥 预编译下载(无需安装)平台文件备注Windows
阅读全文漏洞预警 | 用友时空KSOA SQL注入漏洞
0x00 漏洞编号CVE-2025-15435CVE-2025-154360x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,它可以让流通企业各个时期建立
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文【水文章】傻瓜式去除小云雀APP视频水印
网安引领时代,弥天点亮未来 0x00写在前面 最近新出了一个Seedance2.0模型之后,刷B站的时候发现大量的AI视频,效果是非常的好,被惊艳到了。0x01流水账的叙述1、Seed
阅读全文补丁分析|白嫖企业级AI进行漏洞补丁分析
以Alist为例,展示AI分析补丁包的能力白嫖来源-长亭MonkeyCode白嫖的最香。Alist CVE1. CVE-2026-25161NVD链接https://nvd.nist.gov/vul
阅读全文【资料】美国海军基地、舰船、飞机
美国海军各舰队司令部位置美国海军后备部队地图海军基地Commander, Navy Region Mid-Atlantic• Joint Expeditionary Base Little Creek
阅读全文AI手机核心技术深度解析与定制开发实战
Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能分析工具Android逆向技能树(2026版)Android高版本系统Root思路和方法AI对于
阅读全文